Luôn trân trọng thông tin cá nhân của khách hàng

Dịch vụ durumis trân trọng thông tin cá nhân của khách hàng.

Vì vậy, khi đăng ký và đăng nhập, chúng tôi chỉ thu thập địa chỉ email của bạn. Chúng tôi không thu thập mật khẩu riêng biệt. Thay vào đó, chúng tôi sẽ gửi email xác thực đến địa chỉ email của bạn và bạn có thể đăng nhập bằng cách nhập mã xác thực hoặc nhấp vào liên kết trong email.

Thu thập thông tin cá nhân: Email

Chúng tôi gửi mã xác thực qua email, và để duy trì đăng nhập sau đó, bạn cần phải lưu trữ giá trị cookie.

Phương thức xác thực không mật khẩu (passwordless)

durumis đang sử dụng phương thức không mật khẩu.

“Không mật khẩu” có nghĩa là bạn đăng nhập bằng cách xác thực qua email thay vì nhập mật khẩu. Đây là một phương thức an toàn hơn trước các nguy cơ bị tấn công và đánh cắp mật khẩu, và ngăn chặn triệt để các vấn đề do rò rỉ mật khẩu gây ra.

Hiện tại, chúng tôi đang sử dụng phương thức không mật khẩu, nhưng trong tương lai, chúng tôi dự định nâng cấp lên phương thức “Passkey” an toàn hơn.

(Passkey là phương thức an toàn nhất, đang được sử dụng bởi Google, Apple, v.v.)

Lý do không yêu cầu mật khẩu

Theo kết quả nghiên cứu của nhiều công ty, 52-65% người dùng sử dụng cùng một mật khẩu cho 3 dịch vụ trở lên. Điều này rất nguy hiểm vì nếu mật khẩu của một trong ba dịch vụ đó bị rò rỉ, kẻ tấn công có thể dễ dàng đăng nhập vào các dịch vụ còn lại. Tuy nhiên, việc quản lý mật khẩu riêng biệt cho từng dịch vụ cũng gây ra nhiều phiền toái vì người dùng dễ quên mật khẩu.

Vì những lý do này, durumis không yêu cầu người dùng cung cấp mật khẩu riêng biệt, thay vào đó, chúng tôi gửi email xác thực để người dùng đăng nhập.